फिर से एक रैंसमवेयर समूह के मुख्य सदस्य पकड़े गए: APT समूह के प्रमुख DoppelPaymer को पुलिस, यूरोपोल, FBI और कई अन्य अधिकारियों के सहयोग से यूक्रेन और जर्मनी में पकड़ा गया। यूनिवर्सिटी हॉस्पिटल डसेलडोर्फ पर हुए हमले के बाद यह समूह जाना जाने लगा।
पहले से ही 28 फरवरी, 2023 को, नॉर्थ राइन-वेस्टफेलिया के जर्मन राज्य आपराधिक पुलिस कार्यालय और यूक्रेनी राष्ट्रीय पुलिस, यूरोपोल, डच पुलिस (पोलिटी) और संयुक्त राज्य अमेरिका के संघीय जांच ब्यूरो के समर्थन से, संदिग्ध कोर सदस्यों को निशाना बनाया। DoppelPaymer रैनसमवेयर के लिए जिम्मेदार बड़े पैमाने पर साइबर हमलों के लिए जिम्मेदार आपराधिक समूह।
🔎 यूक्रेनी राष्ट्रीय पुलिस ने छापे में यूरोपोल की सहायता की (छवि: यूरोपोल)।
डोपेल पामर ने अस्पतालों पर भी हमला किया
रैंसमवेयर 2019 में उभरा जब साइबर अपराधियों ने संगठनों और महत्वपूर्ण बुनियादी ढांचे और उद्योगों पर हमले शुरू कर दिए। BitPaymer रैंसमवेयर और Dridex मालवेयर परिवार के हिस्से के आधार पर, DoppelPaymer ने एक अद्वितीय उपकरण का उपयोग किया, जो हमलावर प्रणालियों की सुरक्षा संबंधी प्रक्रिया को समाप्त करके रक्षा तंत्र से समझौता करने में सक्षम था। Emotet द्वारा DoppelPaymer के हमलों को भी संभव बनाया गया था।
रैंसमवेयर को विभिन्न चैनलों के माध्यम से वितरित किया गया था, जिसमें फ़िशिंग और स्पैम ईमेल शामिल हैं, जिसमें दुर्भावनापूर्ण कोड वाले संलग्न दस्तावेज़ हैं - या तो जावास्क्रिप्ट या वीबीस्क्रिप्ट। इस रैंसमवेयर के पीछे का आपराधिक समूह एक डबल रैंसमवेयर योजना पर निर्भर था और 2020 की शुरुआत में आपराधिक अभिनेताओं द्वारा शुरू की गई एक लीक वेबसाइट का इस्तेमाल किया। जर्मन अधिकारी इस रैंसमवेयर समूह के 37 पीड़ितों के बारे में जानते हैं, ये सभी कंपनियां हैं। डसेलडोर्फ में यूनिवर्सिटी अस्पताल के खिलाफ सबसे गंभीर हमलों में से एक था। अमेरिका में, पीड़ितों ने मई 2019 और मार्च 2021 के बीच कम से कम 40 मिलियन यूरो का भुगतान किया।
लाखों की लूट में
एक साथ की गई कार्रवाइयों के दौरान, जर्मन अधिकारियों ने एक जर्मन नागरिक के घर की तलाशी ली, जिसके बारे में माना जाता है कि उसने DoppelPaymer रैंसमवेयर समूह में महत्वपूर्ण भूमिका निभाई थी। रैंसमवेयर समूह की संरचना में संदिग्ध की सटीक भूमिका निर्धारित करने के लिए जांचकर्ता वर्तमान में जब्त किए गए उपकरणों का विश्लेषण कर रहे हैं। उसी समय, और अत्यधिक कठिन सुरक्षा स्थिति के बावजूद, जो यूक्रेन वर्तमान में रूसी आक्रमण के कारण है, यूक्रेनी पुलिस अधिकारियों ने एक यूक्रेनी नागरिक से पूछताछ की, जिस पर DoppelPaymer कोर समूह का सदस्य होने का भी संदेह है। यूक्रेनी अधिकारियों ने दो स्थानों की तलाशी ली, एक कीव में और एक खार्किव में। तलाशी के दौरान, उन्होंने इलेक्ट्रॉनिक उपकरणों को जब्त कर लिया जिनकी वर्तमान में फोरेंसिक जांच की जा रही है।
जांच की शुरुआत से, यूरोपोल ने सूचनाओं के आदान-प्रदान की सुविधा प्रदान की, अंतर्राष्ट्रीय कानून प्रवर्तन सहयोग का समन्वय किया और परिचालन गतिविधियों का समर्थन किया। यूरोपोल ने उपलब्ध डेटा को यूरोपीय संघ के अंदर और बाहर विभिन्न आपराधिक मामलों से जोड़कर विश्लेषणात्मक सहायता भी प्रदान की, और क्रिप्टोक्यूरेंसी, मैलवेयर, डिक्रिप्शन और फोरेंसिक विश्लेषण के साथ जांच में सहायता की।
लाल/सेल
Europol.com पर अधिक